Divi 테마를 최신 버전으로 업데이트하세요 [보안 업데이트]

0

Divi 보안 업데이트

Elegant Themes 보안 업데이트

오늘 Divi 테마를 포함한 일부 Elegant Themes 제품이 보안 문제를 패치하도록 업데이트되었습니다. 이 문제는 한 보안 연구원(Security Researcher)가 비공개로 제보하여 패치가 이루어졌다고 하네요. Elegant Themes의 테마와 플러그인을 최신 버전으로 업데이트하면 웹사이트를 안전하게 유지할 수 있습니다.

항상 강조하는 내용이지만, 1) 항상 워드프레스와 테마, 플러그인을 최신 버전으로 업데이트하고, 2)정기적으로 백업을 실시하고, 3) 보안 플러그인을 설치하면 워드프레스 사이트를 안전하게 운영할 수 있습니다. (그리고 강한 비밀번호를 사용하는 등 사용자의 보안 관행도 중요합니다.)

발견된 문제

Elegant Themes의 코어 제품 프레임워크 내에서 일부 크로스 사이트 요청 위조 검사(cross-site request forgery check)가 우회될 수 있는 문제가 발견되었습니다. 모든 케이스에서 이러한 검사가 사용자 퍼미션 검사로 강화되었지만 사용자 퍼미션 검사만으로 모든 CSRF 벡터에 대응하기에 충분하지 않습니다.

영향을 받는 제품

Divi, Extra, Bloom, Monarch, Divi Builder 플러그인을 사용하는 모든 고객에게 영향을 미칩니다. 해당 사용자는 이메일로 이러한 내용을 받았을 것입니다. 이메일을 받은 경우 최신 버전으로 테마와 플러그인을 업데이트해야 합니다.

수정 방법

테마와 플러그인을 최신 버전으로 업데이트하면 문제가 수정됩니다. 워드프레스 알림판에서 테마나 플러그인을 업데이트할 수 있으며, Elegant Themes 사이트에 로그인하여 다운로드받아서 수동으로 업데이트할 수도 있습니다.

계정이 만료된 경우에도 최신 버전으로 업데이트할 수 있다고 하네요. 그리고 업데이트를 해서는 안 되는 경우에는 Elegant Themes 사이트에 로그인하여 Security Patcher Plugin을 무료로 다운로드하여 설치할 수 있다고 합니다.

마치며

전세계 웹사이트 3개 중 1개가 워드프레스일 정도로 워드프레스가 인기를 끌고 있습니다. 그러다 보니 워드프레스를 대상으로 한 공격이 증가할 수밖에 없습니다. 항상 최신 버전으로 업데이트하고 정기적으로 백업하여 사이트를 안전하게 운영하시기 바랍니다.

특히 인기 있는 테마나 플러그인에 보안 문제가 발견될 경우, 악의적인 해커가 업데이트를 하지 않은 사이트를 타겟으로 악성코드를 만들어 배포할 수 있습니다. 그러므로 반드시 최신 버전으로 업데이트하는 것이 중요합니다.

참고

※일부 글에 제휴링크가 포함될 수 있습니다._커피 한잔 값으로 블로그 운영을 후원하실 수 있습니다.